Aktualizacja: 24 stycznia 2025 r.
Przedstawiamy aktualizację dotyczącą niedawnego incydentu cyberbezpieczeństwa z PowerSchool, naszym dostawcą systemu informacji dla uczniów. Jak wcześniej informowaliśmy, szkoły publiczne Farmington i wiele innych okręgów szkolnych korzystających z PowerSchool zostało powiadomionych, że dane okręgowe zostały uwzględnione w naruszeniu.
Na chwilę obecną wiemy co następuje:
- Zdarzenie to było wynikiem naruszenia konta wykonawcy wsparcia PowerSchool.
- Sprawca wykorzystał zasoby pomocy technicznej, aby uzyskać dostęp do baz danych klientów.
- Sprawca w szczególności uzyskał dostęp do tabeli STUDENTS i tabeli TEACHERS i uzyskał dostęp do danych związanych głównie z danymi kontaktowymi.
- PowerSchool wydał oświadczenie, że dane zostały zabezpieczone i usunięte, a oni nadal monitorują sytuację.
Przypominamy, że Farmington Public Schools nie przechowują numerów ubezpieczenia społecznego w PowerSchool.
PowerSchool poinformował, że zamierza bezpośrednio komunikować się z każdą osobą, której to dotyczy w nadchodzących tygodniach i zapewni dwuletnie usługi monitorowania zdolności kredytowej za pośrednictwem Experian. Zgodnie z dostarczonymi informacjami, PowerSchool nie będzie skontaktować się telefonicznie lub za pośrednictwem poczty elektronicznej. Firma utworzyła stronę internetową z często zadawanymi pytaniami pod adresem https://www.powerschool.com/security/sis-incident.
Nadal uważnie monitorujemy reakcję PowerSchool. Bardzo poważnie traktujemy prywatność informacji o uczniach i oczekujemy, że nasi dostawcy zrobią to samo.
—————-
8 stycznia 2025 r.
Piszemy, aby poinformować o incydencie cyberbezpieczeństwa z udziałem PowerSchool, dostawcy naszego Systemu Informacji o Uczniach (SIS).
Pod koniec wtorku, 7 stycznia, zostaliśmy powiadomieni, że 28 grudnia 2024 r. PowerSchool odkrył nieautoryzowany dostęp do niektórych danych za pośrednictwem swojej platformy obsługi klienta. Według PowerSchool dane Farmington Public Schools zostały uwzględnione w naruszeniu, a później dowiedzieliśmy się, że uwzględniono również wiele innych okręgów szkolnych w całym kraju i Kanadzie.
PowerSchool zapewnił nas, że naruszenie zostało opanowane, a dane uwierzytelniające, które zostały naruszone, zostały dezaktywowane. PowerSchool poinformował klientów, że zaangażował firmę, aby upewnić się, że dane nie zostały udostępnione lub upublicznione, i uważają, że dane zostały usunięte i nie istnieją żadne dodatkowe kopie. Dziś po południu kierownictwo PowerSchool zorganizowało webinarium informacyjne z klientami, aby omówić incydent. Podkreślono, że jedynym dotkniętym systemem był PowerSchool SIS, a nie inne produkty PowerSchool.
W najbliższych dniach PowerSchool przekaże dalsze aktualizacje. Bardzo poważnie traktujemy prywatność i bezpieczeństwo naszych uczniów, wykładowców, pracowników i rodzin. Ważne jest, aby pamiętać, że Farmington Public Schools nie przechowuje numerów ubezpieczenia społecznego ani informacji zdrowotnych w PowerSchool. Uważnie monitorujemy reakcję PowerSchool i pociągamy ich do odpowiedzialności za zobowiązania dotyczące przejrzystości, prywatności informacji i bezpieczeństwa.
W przypadku jakichkolwiek bezpośrednich wątpliwości lub pytań prosimy o kontakt z naszym dyrektorem ds. finansów i operacji, Mattem Rossem, pod adresem e-mail rossm@fpsct.org. Jesteśmy zobowiązani do informowania na bieżąco i będziemy dostarczać aktualizacje, gdy dowiemy się więcej.
Dziękujemy za cierpliwość i partnerstwo.
